PR

 マカフィーは2011年6月13日、インターネットユーザーにフィッシング詐欺への注意を呼びかけた。今月初め、Gmailのユーザーを狙った攻撃が明らかになったことを受けたもの。

 フィッシング詐欺は、有名な企業・組織からと偽ったメールを送りつけてユーザーを不正なWebページに誘い出し、ユーザー名やパスワード、クレジットカードなどの情報を盗み取る手法。フィッシング詐欺の1形態の「スピア・フィッシング」は特定の企業や団体を狙う。今回のGmailユーザー攻撃に使われた。Googleによると、ハッカーがGmailアカウントのパスワードを入手し、米政府関係者など数百人の情報にセキュリティ侵害があったという。

 こうした攻撃への対策としては、(1)加入しているインターネットサービスプロバイダーが提供しているセキュリティ機能を使う、(2)インターネットの使用時、特に個人情報を入力する時は、警戒を怠らない、(3)不審なメール内のリンクをクリックしない、(4)個人情報を入力する前に、信頼できるWebサイトか念入りに確認する、(5)OSやアプリケーションは常に最新バージョンに更新する――の5つを挙げている。